2026-04-23から1日間の記事一覧
tt-ai.hatenablog.com tt-ai.hatenablog.com tt-ai.hatenablog.com 【ニュース】■2025年◇2025年11月 ◆Anthropic claims of Claude AI-automated cyberattacks met with doubt (BleepingComputer, 2025/11/14 13:31) [Claude AIによる自動化されたサイバー攻…
【要点】 ◎Raptor Trainは中国関連の大規模ボットネットで、約26万台の機器を感染させ通信インフラ攻撃やスパイ活動に利用された
【要点】 ◎台湾の組織を主な標的にする、中国政府が支援する攻撃組織 ◎ネットワークへの長期的なアクセス権を取得し維持することに重点を置いている ◎LotLを使用して、検出を回避
【要点】 ◎2023年5月に活動が明らかになった中国のサイバー犯罪組織。IoT機器を乗っ取り C2サーバー(ボットネット)として使用
【要点】 ◎自衛隊、AI・データ中心の戦いへ転換方針 (ITmedia)
【要点】 ◎未パッチのSharePointサーバー1300台以上がゼロデイ攻撃にさらされ継続悪用 (BleepingComputer)
【要点】 ◎Breeze Cacheの重大脆弱性が悪用され、任意ファイルアップロードからサイト乗っ取りの恐れ (BleepingComputer)
【要点】 ◎Bitwarden CLIのnpm配布が侵害され、短時間で認証情報窃取マルウェアが拡散 (BleepingComputer)
【要点】 ◎Trigonaランサムウェアは独自ツールで高速・低検知なデータ窃取を実施 (BleepingComputer)
【要点】 ◎パスワードリセットは安全策とは限らず、ソーシャルエンジニアリングで侵入経路になる (BleepingComputer)
【要点】 ◎中国系ハッカーがIoTボットネット型プロキシ網で攻撃を隠蔽、従来防御が無効化 (BleepingComputer)
【要点】 ◎Microsoft Defenderのゼロデイ脆弱性「BlueHammer」が悪用され、CISAが緊急パッチ適用を指示 (BleepingComputer)
【要点】 ◎CheckmarxのKICSツールがサプライチェーン侵害を受け、開発環境の認証情報が窃取 (BleepingComputer)
【要点】 ◎ Microsoftは、Windows 11では標準のDefenderで高い防御性能を確保できるとしつつ、利用状況によっては追加対策や設定確認が必要だと整理した (マイナビニュース)
【要点】 ◎10カ国共同の勧告は、中国関連攻撃者が侵害済みルーターやIoT機器で構築した「隠蔽ネットワーク」を大規模活用しており、従来の静的IPブロックでは防御が難しいと警告した
【要点】 ◎UNC6692はMicrosoft TeamsでITヘルプデスクを装い、被害者をだましてカスタムマルウェア群「SNOW」を展開し、横展開やデータ窃取まで行う新たな攻撃を実施している (The Hacker News)
【要点】 ◎GopherWhisperは、中国系とみられる新たなAPTで、Go製マルウェア群とSlack、Discord、Outlookなど正規サービスを悪用し、モンゴル政府機関に対する持続的なスパイ活動を行っていた (ESET)
【要点】 ◎新たなAPTグループGopherWhisperは、Slack、Discord、Outlookなど正規サービスをC2に悪用し、モンゴル政府機関を含む複数組織に対してスパイ活動を行っていた (BleepingComputer)
【要点】 ◎中国と関連するとされる「GopherWhisper」は、Go言語製バックドアを用いてモンゴル政府の12システムに侵入したとみられる。国家支援型の標的型スパイ活動の可能性が高い (The Hacker News)
【要点】 ◎NECはAnthropicと戦略的協業を開始し、日本企業初のグローバルパートナーとして、金融・製造・自治体向けの業務特化型AIソリューション開発を進める (Bloomberg)
【要点】 ◎NECはAnthropicと提携し、Claudeを法人向けサービスや社内開発、サイバー防御に活用する。日本企業向けAI需要の開拓と競争力強化を狙う (日経新聞)
【要点】 ◎中国関連APTは侵害したSOHOルーターやIoT機器で構成する「隠蔽ネットワーク」を大規模に悪用しており、多層的な防御対策が必要と警告した
【要点】 ◎NCOを含む10か国は、中国関連の攻撃者が侵害したSOHOルーターやIoT機器で構成する匿名ネットワークへの警戒を呼びかけた。Volt Typhoonなどが大規模な攻撃基盤として利用している (NCO)
【要点】 ◎英NCSCやCISA、日本のNCOなどが、中国系攻撃者による侵害デバイスを利用した大規模な隠蔽ネットワークへの警戒を呼びかけた。主にSOHOルーターやIoT機器が悪用されている (CISA)